® bundesrepubiik @ Off enlegungsschrift 

©DE 3420874 A1 



DEUTSCHLAND 




DEUTSCHES 
PATENTAMT 



Aktenzeichen: 

Anmeldetag: 

Offenlegungstag: 



P 34 20 874.7 
5. 6.84 
5.12.85 



<§) Int. CI. 4 : 

H04Q7/02 

H04L 11/26 
H04B 17/00 
H 04 K 1/00 



eo 

s 

CO 
UJ 

O 



(7?) Anmelder: 

Licentia Patent-Verwaltungs-GmbH, 6000 Frankfurt, 
DE 



@ Erfinder: 

Klostermann, Detlef, Dipl.-lng.; Nettemann, Werner, 
Dipl.-lng., 7900Ulm,DE 



Prufungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren und Anordnung zur Kontroile des Netzzugangs in Fernmeldenetzen 

Verfahren zur Kontroile des Netzzugangs innerhalb priva- 
ter oder offentlicher Femmeldenetze, insbesondere Funkte- 
lefonnetze, zur Verhinderung bzw. zum automatischen Ab- 
bruch von Fernmeldeverbindungen, an denen nicht zu- 
gangsberechtigte oder manipulierte Teilnehmeranlagen 
beteiligt sind, durch Obertragung von Kontrollinformationen 
bei jedem Verbindungsaufbau. Zusatzlich zu einer offenen 
Teilnehmerkennung hat jede Teilnehmeranlage eine nur 
dem Netzbetreiber bekannte geheime Teilnehmerkennung 
abgespeichert. Bei einem Verbindungsaufbau wird die offe- 
ne Teilnehmerkennung von der Teilnehmeranlage an eine 
Anlage des Netzbetreibers ubermittelt. AnschlieSend sen- 
det diese eine bei jeder Verbindung wechselnde Schlussel- 
einphasung an die Teilnehmeranlage. Mit der Schlusselein- 
phasung wird in der Teilnehmeranlage ein nur dem Netzbe- 

<treiber bekannter Schlusselalgorithmus eingestellt, mittels 
dessen die geheime Teilnehmerkennung verschlusselt wird. 
^ Die verschlusselte geheime Teilnehmerkennung wird zur 
^ Anlage des Netzbetreibers ubertragen, dort mit demselben 
00 Schlusselalgorithmus wieder entschlusselt und auf Qber- 
O einstimmung mit bzw. korrekte Zuordnung zur offenen Teil- 
W nehmerkennung flberpruft. Bei Nichtubereinstimmung wird 
^ die Verbindung verhlndert bzw. unterbrochen. 
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Patentanspriiche 

1. Verfahren zur Kontrolle des Netzzugangs innerhalb 
privater oder offentlicher Fernmeldenetze , insbesondere 
Funktele fonnetze , zur Verhinderung bzw. zum automatischen 
Abbruch von Fernmeldeverbindungen, an denen nicht zugangs- 
05 berechtigte oder manipulierte Teilnehmeranlagen beteiligt 
sind, durch Ubertragung von Kontrollinf ormationen bei 
jedem Verbindungsaufbau, 
gekennzeichnet durch folgende Merkmale: 

zusatzlich zu einer offenen Teilnehmerkennung hat jede 
10 Teilnehmeranlage (Tin*) eine nur dem Netzbe treiber be- 
kannte geheime Teilnehmerkennung abgespeichert ; 

- bei einem Verbindungsauf bau wird die off ene Teilnehmer- 
kennung von der Teilnehmeranlage (Tin.) an eine Anlage des 
Netzbetreibers (Ortsf.) ubermittelt; anschlieftend sendet 
15 diese eine bei jeder Verbindung wechselnde Schlusselein- 
phasung an die Teilnehmeranlage (Tin.); 



PTL-UL/Ul/re 
UL 8V76 



2 



3420874 

UL 84/76 



- mit der Schlusseleinphasung wird in der Teilnohineraii- 
lage (Tin.) ein nur dem Netzbetreiber belcannter Schliissel- 
algorithmus eingestellt, mittels dessen die geheimo Teil- 
nehmerkennung verschlUsselt wird; 

05 - die verschliisselte geheime Teilnehmerkennung wird jsur 
Aniage des Ne tzbe treibers (Ortsf.) Ubertragen, dort nit 
demselben Schliisselalgorithmus wieder entschliisselt und 
auf Ubereinstimmung mit bzw. korrekte Zuordnung zur 
ofi'onen ToilaeUiuerkennung iiberprUft; bei Nichtiiberein- 

10 stimmung wird die Verbindung verhindert bzw. unterbrochen. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet , daB 
die geheime Teilnehmerkennung durch eine nur dem Netz- 
betreibor bekannte Chiffrierung aus der offenen Teilneh- 
merkennung hervorgeht und vom Netzbetreiber zusammen mit 

15 einer Anordnung zur VerschlUsselung der Teilnehmeranlage 
(Tin.) zugesetzt wird. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB 
die Ubertragung der Schlusseleinphasung und der ver- 
schliisselten geheimen Teilnehmernummer wahrend des Ver- 

20 bindungsaufbaus innerhalb des Fernmeldekanals im Prequenz- 
multiplex mit der Nutzinf ormation erf olgt , und daB zu 
diesem Zweck die Bandbreite der Nutzinf ormation kurzzeitig 
reduziert wird. 

4. Verfahren nach Anspruch 1 und 2, dadurch gekennzeich- 
25 net, daB in der Aniage des Netzbetreibers (Ortsf.) die 

offene Teilnehmerkennung aus der Verbindungsauf bausignali- 
sierung ermittelt, zwischengespeichert und fur den Ver- 
gleich mit der entschlUsslten, dechif frierten geheimen 
Teilnehmerkennung verwendet wird. 
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5. Anordnung zur Durchf iihrung des Verfahrens nach einein 
dor vorhergehendon Ansprliche, gekennzeichne t durcli fol- 
gende Merlcmale: 

die Teilnehmeranlage (Tin.) weist ein Ne tzzugangsmodul 
05 (ZUM) auf, welches einen digitalen Speicher mit der ge- 
heimen Teilaehmorkeruiung und cine Anordnung zur Ver- 
schliisselung enthalt; 

die Anlage des Netzbe treibers (Ortsf.) weist eiue 
Zugangskontrolleinheit (ZKE) auf; diese enthalt einen 

10 Zwischenspeicher fiir die offene Teilnehmerkennung , eiue 
Einrichtung zur Erzeugung einer Schliisselphase , eine 
Einrichtung zur Entschlusselung und Dechif f rierung der 
geheimen Teilnehmerkennung und eine Vergleichseinrich tuug 
zum Vergleichen der offenen mit der geheimen Teilnehmer- 

15 lcennung. 

6. Anordnung nach Anspruch 5> dadurch gekennzeichnet , dali 
das Netzzugangsmodul (ZUM) zwischen Handapparat (HA) unci 
Sende/Empf angsgerat (MP) der mobilen Teilnehmeranlage 
(Tin,) steckbar ist. 
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Verfahren und Anordnung zur Kontrolle des Netzzugangs in 
Pernmeldenetzen 

Die Ifirfindung betrifft ein Verfahren nach dem Oberbegriff 
des Anspruchs 1, sowie eine Anordnung zur Durchfuhrung des 
Verfahr ens • 

Kontrollverfahren fur den Zugang zu Pernmeldenetzen sind 
05 insbesondere fiir offentliohe Netze, die mit Benutzungs- 
gebiihren arbeiten t sinnvoll und bekannt. Der offentliohe 
Netzbetreiber hat fiir leitungsvermittelte Teilnehmeran- 
lagen eine feste Zuordnung zwischen Teilnehmeranlage und 
Teilnehmerschaltung innerhalb der Einrichtung des Netz- 
10 betreibers iiber die zugeordnete Rufnummer des Fernsprech- 
anschlulles (Teilnehmerkennung)* Manipulationen sind hier- 
bei unmoglich. 

Bei nicht leitungsvermittelten Fernmeldenetzen oder Funk- 
f ernsprechnetzen mufi die Teilnehmerkennung in der Teil- 
15 nehmeranlage enthalten sein. Der Verbindungsauf bau wird 
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anhand der Teilnehmerkennung durchgef iihr t , uad die Ge- 
buhren werden in der Einrichtung des Netzbetreibers re- 
gistriert und der Teilnehmerkennung zugeordnet. Manipu- 
Intioncn der To iinehmor Itonuung kunnen somit audi die 
Gebiihrenzuordnung verfalschen. 

Bei herkommlichen Verfahren der eingangs genannten Art 
wird vom Netzbetreiber ein moglichst f alschungssicheres 
Element zur Pestlegung der Teilnehmerkennung fur die 
Teilnehmeranlage bereitgestellt und in sie implement ier t . 
Ohne dieses Element ist die Teilnehmeranlage nicht be- 
triebsfahigp Es sind auch Verfahren bekannt , die zu- 
satzlich zur offenen Teilnehmerkennung eine Geheimnuimiier 
verwenden, die vom Netzbetreiber automatisch bei jedem 
Netzzugang zusammen mit der offenen Teilnehmerkennung 
kontrolliert wird« 

Mit den o. a. Verfahren lassen sich Manipulationen 95 • D . 
zur Gebiihrenhinterziehung sicherlich erschweren, jedoch 
nicht verhindern, da die Kontrollinf ormationen auf dem 
Punkkanal abgehort und auf eine andere Teilnehmeranlage 
ubertragen werden konnen. 

Der Erfindung liegt die Aufgabe zugrunde , bei einem Ver- 
fahren der eingangs genannten Art den Netzzugang so zu 
kontrollieren, dali eine Manipulation der Teilnehmerkennung 
zum Zwecke des miftbrauchliehen Netzzugangs mit grofier 
Sicherheit erkannt und der Netzzugang verhindert wird. 

Die Erfindung ist im Patentanspruch 1 gekennzeichnet . Im 
Patentanspruch 5 ist eine Anordnung zur Durchfiihrung des 
erf indungsgemaften Verfahrens gekennzeichnet . Die weiteren 
Anspriiche beinhalten vorteilhafte Ausfiihrungen der Er- 
findung o , 
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lt» folgondcn wird die Erf inclung anhand eiues bevorzugteu 
Aus f uhrungsbeispiels fur ein offentliches Punkf eriispreeh- 
nelz erlautert. 

Detrachtet warden dazu ein Punkf ernsprechanschluB als 
0 r > To i I iiolimuran Lagu Tin., bosluliond ana mobiiur Funkan I ago 

(Sende/Empf angsgerat ) MF , Handapparat HA und Netzzugangs- 
modul ZUM gemaB FIG. 1 und ein or tsf ester Punkf ernsprech- 
kanal Or tsf • als Anlagc dos Nc tzbe treibers , bestehond aus 
ortsf ester Funkanlage OF, Uberleiteinrichtung ULE, Zu- 
10 gangskontrolleinheit ZKE und AnschluB zum Selbs twahldiens t 
SWFD (Telefonnetz) gemaB FIG. 2. 

Die Netzzugangskontrolle wird von den Baugruppen ZUM und 
ZKE abgewickelt. Zwischen mobiler Funkanlage MF und Hand- 
apparat HA einer jeden Teilnehmeranlage wird ein Netz- 
15 zugangsmodul ZUM und zwischen Uberleiteinrichtung ULE und 
ortsfester Funkanlage OF eines jeden Funkf ernsprechkanals 
wird eine Zugangskontrolleinheit ZKE geschaltet. 

Sowohl die Zugangskontrolleinheit ZKE als auch das Netz- 
zugangsmodul ZUM enthalten Verschliisselungseinrichtungen 
20 mit identischem Schlusselalgorithmus . Im ZUM ist auBerdem 
eine geheime Teilnehmerkennung abgelegt. 

Sowohl der Schlusselalgorithmus als auch die geheime 
Teilnehmerkennung und ihr Hervorgehen aus bzw. ihre 
Zuordnung zur offenen Teilnehmerkennung sind nur dem 
25 Netzbetreiber bekannt. 

Bei jedem Verbindungsauf bau , sobald die NF-Wege zwischen 
ZUM und ZKE durchgeschaltet sind, wird von der Zugangs- 
kontrolleinheit ZKE eine SchlUsseleinphasung bestimmt und 
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zum Netzzugangsmodul ZUM ubertragen. Im ZUM wird damit 
dieselbe Schliisseleins tellung wie in der ZKE vorgenommen. 
Mit dieser Schliisseleins tellung wird im ZUM die geheiuie 
Teilnehmerlcennung verschlUssel t und zur ZK1C ubertragen. 
Die ZKE entschlusselt die geheime Teilnehmerlcennung und 
doch Lrrriort ale zur ofl'oiion To i I nohme rkenmmg , die? m i u 
mit der beim Verbindungsauf bau abgespeicher ten offenon 
Teilnehmerlcennung vergleicht. Dei Ubereins timmung wird die 
Verbindung auf rechterhalten, andernfalls wird sie durch 
Trennsignalaussendung zwangsweise abgebaut. 

Die Schliisseleinphasung wird von der Zugangskontrollein- 
heit ZKE bei jeder Verbindung neu festgelegt und wechselt 
daher standig. 

Die geheime Teilnehmerlcennung geht vorzugsweise durch eine 
nur dem Ne tzbetreiber bekannte Chiffrierung aus der 
offenen Teilnehmerlcennung hervor. Alternativ dazu lcann 
natiirlich auch in den Anlagen des Ne tzbetreibers eine 
tabellarische Zuordnung zwischen geheimen und offenon 
Teilnehmerkennungen abgespeicher t sein. 

Zur Ubertragung der Schliisseleinphasung und der ver- 
schliisselten geheimen Teilnehmerlcennung wird der NF-Weg 
kurzzeitig uber Filter aufgeteilt in einen eingeschrankten 
NF-Kanal und einen Signaiisierkanal • Die Ubertragung der 
Kontrollinf ormation fur die Netzzugangsberechtigung er- 
folgt also noch wahrend des Verbindungsauf baus , so daB 
keine Verzogerung der Verbindung auftritt. 

Das Verfahren bzw. die Anordnung gemafi der Erfindung 
erfordert wenig Aufwand und ist leicht in bestehende 
Fernmeldeanlagen, insbesondere Funktelef onanlagen nach- 
riistbar. JSs ist absolut sicher gegen Mifibrauch, weil 
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dor ToiJ nehmor die geheime Teilnohiiierkcnnuiig and ihron 
/jUtiaimiienhang mit cler offenen Teilnehinerkennung aicht kenut 
und auch nicht aus dem ZUM herauslesen kann; 

dor Teiliiehmor don Schlussclalgori thmua nicht konub uud 
05 nicht herausf inden kann , da die Schlttsseloinphasung - 
stiindig wecliselt; 

wegcn der verschlussel ten Ubertragung der geheimen 
Teilnehinerkennung diese auf dem Funkkanal nicht abgehort 
und entziffert werden kann* 

10 Das Bauteil ZUM mit eingespeicherter geheimer Kennung und 
Verschliisselungseinrichtung wird vom Ne tzbe treiber bereit- 
gestellt . 
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